Planet Fellowship (sv)

Sunday, 02 September 2012

2012w35

blog.padowi.se » Swedish | 10:35, Sunday, 02 September 2012

I’ll try to keep this post short, only the most significant discoveries from this week:

git add –patch

This is the biggest revelation I’ve made in quite some time.

What it will do for me is to give me a chance to select “(c)hunks” of modified code inside a file, which I want to add to the coming commit.

If I were more disciplined while programming, that shouldn’t be necessary, but I hack on a new feature, notice a typo in another part of the code, fix the typo and continue hacking.

And then, should I just do a git add <file> the commit message would either need to be “hacked on feature and fixed typo” (ugly) or… I guess I could omit mentioning the typo fix in the commit message…

But with --patch I can now split these two unrelated changes into different commits and have a clean commit history. Awesomeness ensues!

business.txt

Just like the proposal a couple of months ago about a freedom.txt (aw crap, I just remembered I haven’t done anything with that yet…) there is now a new idea, more engineered towards businesses, aptly called business.txt, and I find myself liking that idea pretty much.

:wq

Sunday, 13 November 2011

FSCONS 2011

Rejås Blog | 11:03, Sunday, 13 November 2011

Nu sitter jag på tåget mot Stockholm igen. FSCONS 2011 i Göteborg var som vanligt en succé. Alla som jobbar med konferensen gör ett fantastiskt jobb. På grund av att jag är sjuk (som vanligt nästan) så var jag bara med igår (lördag) men då var jag med hela dagen och såg flera intressanta föredrag och minglade med massor av drivna människor. Jag har hittills inte missat en enda FSCONS och många av ansiktena är bekanta och återkommer varje år. Det är flera personer jag bara träffar på FSCONS och det är kul att notera att vi fortsätter våra konversationer ungefär där de slutade året innan :-) .

En intressant session var Richard Stallman som intervjuades av Laura Chreighton. Jag har hört Richard flera gånger, både inspelat och ”live”. Det tenderar att bli samma sak om och om igen, men denna gången var det lite annorlunda även om det var mycket man kände igen. Extra kul var det att höra honom berätta om tiden på MIT som jag tidigare läst om i en sen upplaga av Steven Levys bok ”Hackers”.

Synd att jag inte mådde så bra, konferensen var som sagt lika bra som den alltid varit! Vi ses igen nästa år :-)

Monday, 10 October 2011

Dyra datorer i skolan

Rejås Blog | 06:56, Monday, 10 October 2011

Snubblade över en artikel i lokaltidningen från mina barndoms hemtrakter uppe i Hälsingland. Artikeln handlar om hur datorerna i skolan i min hemkommun Söderhamn kostar 11 853 kr per dator på tre år medan motsvarande kostnad för en dator i skolan i grannkommunen Hudiksvall kostar ca 6000. Det är nästan hälften av kostnaden per dator.

Söderhamn leasar sina datorer medan man i Hudiksvall köper dem och utrustar dem med fri programvara.

Läs gärna artikeln.

Thursday, 22 September 2011

Skrivarbryderier

Rejås Blog | 10:01, Thursday, 22 September 2011

Jag har varit Windows-befriad till 100% sedan 1998 och fram tills för cirka ett år sedan. Nu har vi två installationer av Windows. När jag köpte en ny laptop för ett tag sedan var det Windows med på den och i ett projekt på jobbet var vi tvungen att köpa in en maskin med windows för att kunna testa en produkt vi utvecklar. Installationen på min laptop har fått vara kvar, men den bootas aldrig. Den på kontoret använder vi ibland och det är på denna som jag nu skriver.

På kontoret har vi så klart en skrivare. Idag fick jag för mig att jag skulle installera den i Windows. På våra vanliga arbetsstationer som kör Debian och Ubuntu väljer man Skrivare -> Lägg till och klickar några gånger på Nästa så fungerar det sedan. Vi har installerat den på alla laptops och fasta maskiner och har aldrig haft problem. Nu skulle jag göra det i Windows. Jag kan erkänna att jag inte är van men lyckades hitta skrivaren och valde att installera den. Perfekt, jättelätt. Men det gick ju inte att skriva ut på den så klart …

Klickar igenom en giude och ser att det inte installerats någon drivrutin. Lyckas sedan hitta den på webben. Med alla klockor och visselpipor vägde den in på 320MB(!). Det tog 15 minuter att installera den. Men efter det så fungerade det att skriva ut i alla fall. Jag brukar alltid skriva ut dubbelsidigt. Det sparar papper och därmed miljön, dessutom blir det snyggt när man binder ihop det.

HP:s drivrutin i Windows är inte direkt solklar ...

I GNOME är det enklare tycker i alla fall jag :-)

Jag skulle nu skriva ut en PDF från Windows. Jag har redan insett att det skulle gått snabbare att flytta filen till min vanliga dator och skriva ut den därifrån men nu börjar jag bli vrång. Jag klickar på skriva ut och väljer den nya skrivaren. So far so good. Men när jag skall ändra inställningarna för dubbelsidig utskrift blir jag minst sagt brydd. Som man kan lista ut kan man vända baksidan upp-och-ned eller inte beroende på hur man skall binda ihop utskriften. På min vanliga dator är alternativen ”Lång kant” eller ”Kort kant” och hänvisar till om man skall vända blad runt den korta eller långa sidan på papperet. Lätt som en plätt. Normalt vänder man över den långa kanten om man skriver ut i landskap (det vill säga åt vänster). I den dialog jag får upp med min skrivare kan jag också välja två alternativ för dubbelsidigt, men de är inte helt enkla att förstå. Alternativen är ”Ja, vänd sidor uppåt” eller ”Ja, vänd sidor nedåt”. Hmmm, ovasett vilket så borde väl baksidan hamna upp-och-ned?

Varje gång jag sitter vid en Windows-maskin måste jag trassla en massa. Det är sant, det är en väldig massa krångel. Jag tänker alltid att; ”Det kan inte vara så illa för andra, annars skulle ingen kunna jobba i detta”! Eller är det bara jag som är dum?

Kan någon tala om för mig vilket alternativ jag skall välja om jag vill sätta in det jag skriver ut i en vanlig pärm och vända som en vanlig bok (längs den långa kanten i Gnomes dialog)? Motivera gärna ditt svar ;-)

Sunday, 14 August 2011

Första båtköpet avklarat

Rejås Blog | 18:31, Sunday, 14 August 2011

Vilma och jag i lillbåten

Vilma och jag i lillbåten

Vi håller för fullt på att köpa en snipa som vi skall puttra runt med på sommaren. Detta köp kommer det säkert att skrivas mer om här sedan när det är helt klart.

När jag och min lillasyster Sigrid var små hade vi en liten båt med en tvåhästars liten motor på som vi åkte runt med på sjön där vi hade sommarställe i Losjö straxt norr om Söderhamn i Hälsningland. Vi åkte mellan öarna och hade kojor runt hela sjön. Nu var vi nog lite äldre än vad våra barn är nu, men i alla fall.

Vi har ingen sommarstuga så som vi hade när jag var barn, men vi har en pool och en väldigt mysig utomhusdel i trädgården som jag bara kunde drömma om när jag var liten :-) . Så istället för för sommarstuga skall vi nu ut på sjön. Innan barnen fanns var jag och Jenny ute och seglade ganska mycket och vi längtar tillbaka till sjön. Nu trodde vi nog inte när vi seglade att vi någonsin skulle skaffa en motorbåt, men nu är det väldigt nära. Eller visst ja, vi hade en liten snabbgående motorbåt som vi nu sålt men den använde vi så lite att den knappt räknas :-) .

Men nu skall vi snart bli med en motorbåt som är så pass stor att man inte behöver skämmas för att man har en jolle efter. Jollen införskaffade vi idag och var ute och tog en sväng. Den är inte stor men faktiskt får hela familjen plats om det kniper. Men det jag ser framför mig är hur jag och Jenny sitter i den stora boken med en varsin bok och något gott att dricka medan barnen åker runt i viken och stör våra båtgrannar :-) .

Albin lyckades både starta motorn och köra den själv idag medan jag satt med i båten. Fantastiskt vad man kan se sig själv i sina barn ibland. Jag minns känslan när jag och Sigrid åkte runt i vår lilla båt i Losjö. Det var härliga tider det!

Monday, 27 June 2011

En vanlig dag på kontoret …

Rejås Blog | 13:35, Monday, 27 June 2011

En arbetsdag i trädgården

Trädgårdsarbete

Sommar och sol. Andra har börjat sin semester men inte jag. Jag jobbar på ett tag till. Jag kommer att jobba lite till och från i sommar då det förmodligen gör mig mest avkopplad. Visst vore det skönt att lämna allt i fyra,fem veckor men då vore jag nog ett vrak när jag kom tillbaka. Lite skall jag släppa när vi skall ut och fara, men är vi hemma så jobbar jag lite när det passar. I praktiken innebär det att jag åker till kontoret vid sex på morgonen (jodå, det går) och sedan åker jag hem vid lunch och äter med familjen. Är det sedan bra väder så jobbar jag hemma alternativt på kvällen.

Idag är det bra väder. Det betyder att jag äter hemma och sedan jobbar hemifrån. Just nu sitter jag i soffan i trädgården och jobbar medan barnen plaskar i poolen. Otroligt skönt. Även om man är med effektiv på morgonen så funkar det och man kan både svara i telefonen, hänga med i mejltrafiken och vara aktiv när det krävs.

Jenny tog en bild på mig som jag laddar upp till allmän beskådning. Kanske ni som inte heller fått semester ännu blir lite avundsjuka …

Det jag saknar är en riktigt ljusstark skärm som man kan ha i solen. Någon som har ett bra tips på en laptop som man kan ha i solsken? Den enda jag känner till är OLPC men den vet jag inte riktigt om den känns relevant :-)

Saturday, 22 January 2011

På bättringsvägen …

Rejås Blog | 10:49, Saturday, 22 January 2011

Nu har jag haft feber sedan den 21:a december förra året. Nu efter akut bronkit och lunginflammation, lungröntgen och två penicillinkurer är jag äntligen på väg tillbaka – med en enorm backlog.

Så ni som väntar på något från mig, snart är jag på benen igen …

Saturday, 06 November 2010

FSCONS 2010

Rejås Blog | 20:16, Saturday, 06 November 2010

Sitter nu på tåget på väg hem från FSCONS. Jag åker hem en dag för tidigt och missar middagen och prisutdelningen i år. FSCONS är även i år en given succé. Alla jag talat med tycker att det är en fantastiskt bra ordnad konferens. Starkt jobbat Jonas, Henrik, Rikard och ni andra! Väldigt många ansikten känner man igen som kommer år efter år och som vanligt är det en väldigt stor andel utländska gäster. Jag har inte hunnit lyssna på ett enda föredrag i år utan jag har burit öl och sprungit lite andra små ärenden. Så jag kan inte berätta om något spännande jag lyssnat på. jag kommer inte heller att vara först med att presentera vinnare av årets Award eftersom jag inte kommer att vara närvarande när det delas ut i år.

I anslutning till konferensen hölls det en (eller rättare sagt ett par) mindre konferenser. Själv deltog jag med ett litet föredrag på FOSSday som var en konferens med inriktning på företag och offentlig förvaltning. Deltagarantalet var mindre än vad vi räknat med men det var ändå väldigt trevligt och alla var nöjda.

På FSCONS har jag haft många intressanta diskussioner. I går hade jag en trevlig pratstund med en Arwid Lund om bland annat upphovsrätt. Arwid forskar kring biblioteks- och informationsvetenskap på Uppsala Universitet. Vi talade bland annat om hur den ideella upphovsrätten skulle kunna påverka innehåll på Wikipedia och andra intressanta frågor. En mycket trevlig stund över en god Ale.

Jag har också haft flera samtal med Matthias Kirschner från FSFE. Han har lyckats bli radiokändis i tyskland och kommer att hålla förhör med mig en gång i månaden. Nåja, inte så farligt som det låter. Han håller ihop koordinatorerna i FSFE och för att lättare få in rapporter så kommer han att ringa upp oss en gång i månaden för en kort rapport.

Jag har idag även haft ett kort samtal med Karsten Gerloff, Simon Josefsson och Henrik Nordström och ett lite längre med Björn Lundell om öppna standarder och Sveriges och Europas framtid.

Som sagt, jag missar finalen på FSCONS i år. Jag skall istället resa hem till familjen och Albins simskoleavslutning i morgon. Jag har de senaste veckorna jobbat väldigt mycket och rest kors och tvärs över den södra delen av Sverige och känner att jag måste hem till famljen. FSCONS är som sagt en fantastiskt trevlig konferens men ibland knackar det verkliga livet på.

Friday, 08 October 2010

Vart är världen på väg?

Rejås Blog | 10:02, Friday, 08 October 2010

Jag bloggar alldeles för sällan  vilket beror på att jag för tillfället har väldigt mycket att göra. Men ambitionen finns kvar :-)

Idag var jag nyfiken på vem som fick fredspriset så jag öppnade för ovanlighetens skull en av de stora dagstidningarnas hemsida. Nog för att jag vet att det brukar vara mycket reklam på dem, men detta tar på alla sätt priset tycker jag, och då talar jag inte om fredspriset.

Löjligt mycket reklam

Löjligt mycket reklam

Titta på bilden här bredvid (den är tok-stor). jag är intresserad av en liten, liten del av bilden. Till vänster straxt under mitten står vem som fick priset. Men, allvarligt, kan någon överhuvudtaget läsa denna sida? Ingen kan väl dagligen inhämta sin dagliga dos nyheter från denna sida? Jag lider med den designer som bestämt hur sidan skall se ut eftersom jag är ganska säker på att detta ligger långt ifrån vad som var avsikten.

Någonstans måste det ju finnas en balans. Jag förstår att man vill visa mycket reklam för att få intäkter. Större bilder ger mer pengar. Det är enkelt och jag ser inget problem med det. Men man måste ju också ha besökare, annars blir ju reklamen värdelös. Jag antar att ingen besöker denna sida bara för att titta på reklamen. Jag orkar aldrig öppna denna eller för all del dess största konkurrent enbart på grund av reklamen.

Jag ställer mig utan att tänka efter frågan: ”Hur många skulle köpa tidningen om förhållandet var detsamma där?”, men inser snart att den frågan haltar. Eftersom läsaren i det fallet betalar för tidningen så kan det vara mindre reklam. Men den första frågeställningen är fortfarande relevant, den om balansen. På sidan betalar man ju genom att titta på reklamen. Men man vill ju inte bara titta på reklam. Ju fler som tittar desto mindre reklam behövs det, eller? Betyder detta att sidan får mindre och mindre besökare och därför måste ha mer och mer reklam, eller är det så att man behöver mer pengar?

Jag har ingen aning, men för mycket reklam är det i alla fall.

Ps: Jag vet om att det finns sätt att slippa se reklamen och ändå se sidan, men det var inte min poäng :-) Ds.

Monday, 14 June 2010

Försvarsmakten…

blog.padowi.se » Swedish | 13:52, Monday, 14 June 2010

Credit: Mikael Hedberg
Licens: CC BY-NC-SA

Thursday, 06 May 2010

GNU redan på dagis!

Rejås Blog | 09:07, Thursday, 06 May 2010

Gnu, barnbok

Denna bok finns på mina barns dagis. Jag har ingen aning om vad den handlar om.

När jag hämtade bilden på min Nordeadosa från mobiltelefonen hittade jag denna bild som jag tog för ett tag sedan.

Skolan och våra barn är en väldigt attraktiv måltavla för säljande insatser av programvara. Jag vet till exempel att många skolor uppvaktas hårt av Apple just nu. Men vi verkar ligga steget före. Jag hittade boken på bilden här bredvid på mina barns dagis. Bådar gott inför framtiden. :-)

Påskägg från Nordea

Rejås Blog | 09:00, Thursday, 06 May 2010

I min bankdosa syns ett av påskäggen "Zeke was here"

Roligast idag. Jag skrattade gott när jag såg nyheten om påskägget i Nordeas bankdosa. Extra kul eftersom jag har en själv :-)

Håll 5 nertyckt när du stoppar in kortet, tryck sedan på 0 sedan 5 igen. Sedan kan du trycka på 7 och 9 för att växla mellan två meddelanden från utvecklarna.

Detta är inte något nytt utan finns i flera produkter, även stora och kända som till exempel Excel. Det går ut på att tillverkaren eller programmerarna hos tillverkaren smyger in dolda meddelanden i produkter. Det förekommer inte bara i programvara utan i flera andra sammanhang, till exempel filmer. Vill man se flera så kan man titta på Easter Eggs.

Jag lägger även in en bild från min mobiltelefon på min dosa.

Jag får ofta frågan om vilka nackdelarna med fri programvara är. Svaret är så klart att det inte är lika roligt att plantera påskägg i fri programvara ;-) .

Tuesday, 30 March 2010

Hi, hi, hi

Rejås Blog | 16:11, Tuesday, 30 March 2010

Kan inte låta bli att posta detta …

Skummade på Dagens Industri och läste om vår nya rekord-lotto-vinnare. I artikeln står det:

Mannen i Helsingborg, som spelat samma siffror på Lotto i sex år, har fru och två barn som flyttat hemifrån. Den spontana planen för vad pengarna ska gå till är given.

Så man undrar om han är ensamstående eller inte. Har frun flyttat hemifrån eller inte? Det visar sig längre ned att frun förmodligen bor kvar, men den första meningen i det citerade stycket ovan är lite kul att läsa :-)

Friday, 26 February 2010

FOSS Stockholm

Rejås Blog | 09:42, Friday, 26 February 2010

I onsdags var det dags för den första träffen för FOSS Stockholm. Det är killarna bakom Haxx som slagit sina huvuden ihop och på ett smart sätt samlat ihop en nästan otrolig samling människor. Det hela började som ett litet utrop av Daniel Stenberg på några e-postlistor och genom att man lade upp eventet på Linked In och Fosskalendern och detta ledde till att ca 140 personer dök upp på träffen. Exakt hur många det var är det ingen som vet eftersom namnlistan där man samlade namnen på de som var där inte gick genom hela publiken. Jag så till exempel aldrig till den.

Träffen var som sagt en succé. Det var ett kort men välfyllt program med flera kortare presentationer. Ett upplägg som tack vare bra disciplin fungerade förvånansvärt bra. Några jag talade med saknade tid för mingel, men det kanske kommer fram i de utvärderingar som killarna samlade in. Tid för mingel saknades dock inte utan efteråt samlades vi på en pub och drack och åt gott. Nu hade dock skaran minskat till kanske ett 40-tal personer.

Jag talade en hel del med Mathias Friman som borde ha en utmärkelse för sin bedrift. När Göteborgarna stannade hemma för att tågen inte gick så satte sig Mathias i bilen och körde till Stockholm enkom för att deltaga på FOSS Stockholm. Efter träffen satte han sig i bilen igen och körde hem. Det gjorde förvisso jag med, men Mathias bor i Östersund.

Jag är jättenöjd med kvällen och vill rikta ett stort tack till alla som bidragit!

Voddler och GPL

Rejås Blog | 08:45, Friday, 26 February 2010

Ännu en hektisk vecka lider mot sitt slut. Denna vecka har jag hållit en op5-kurs och varit på eventet FOSS Stockholm som verkligen var en succé. Mer om det i en separat postning. Vi har också fått in rekordmånga beställningar på kurser av olika slag vilket är grymt kul. Nagios, Apache och Debian GNU/Linux är exempel på några kurser som har beställts den gångna veckan.

Men något som bubblat en tid är Voddlers eventuella övertramp av GPL. Vi har till den Svenska delen av  FSFE fått flera brev som påpekar detta och jag har själv ett flertal gånger haft en dialog med en journalist som tittar på detta fall. Vad som har hänt är följande.

Voddler distribuerar en klient som är baserad på en produkt som är licensierad enligt GPL. Detta är helt okej och enligt alla regler. Men när man distribuerar programvara under GPL så måste man också göra koden tillgänglig för sina kunder. En vanlig missuppfattning är att man måste sprida koden till alla, det måste man inte men man måste sprida den till sina kunder och man får inte hindra dem att sprida den vidare.

Jag har tittat på den kod som Voddler delar med sig av och så vitt jag kan bedöma är det inte den kompletta koden utan delar av den saknas. Till exempel saknas delar som används vid inloggning. Detta är inte okej enligt GPL så någonting är galet.

Sedan blir det lite krångligt. Om jag använder Voddler och vill ha källkoden så skall de inte kunna säga nej. Det gör de inte heller, men jag får bara delar av koden av dem, vilket är fel. I vilket fall som helst så finns det inte så mycket jag som deras kund kan göra än att klaga. Min rätt till koden har nämligen inte blivit kränkt.

De som kan göra något i detta läge är de som har upphovsrätten till koden som det handlar om. I detta fall är det en produkt som heter XBMC. De kan hävda sin rätt till verket mot Voddler. En sådan handling leder oftast till en av två saker. Antingen rättar sig den som kränker upphovsrätten efter reglerna och publicerar källkoden så som de skall, eller så löser man det i godo och man betalar för källkoden. Det senare fallet blir svårt i fallet Voddler då jag har förstått att XBMC har en mängd olika upphovsmän. Kommer man inte överens så skall det behandlas i rätten.

De som ligger bakom XBMC är väl medvetna om dessa omständigheter och de har erbjudits hjälp. Nu är det upp till dem att agera om de vill. Jonas Öberg meddelar i ett brev att detta kan vara ett icke-problem snart då Voddler på sin sida nu stängt all verksamhet och meddelar att de kommer med en ny tjänst den 8:e mars.

Sunday, 31 January 2010

Ishockey

Rejås Blog | 21:50, Sunday, 31 January 2010

Albin och vilmas kusin Simon spelar ishockey

Idag var vi på en ishockeymatch när Albin och Vilmas kusin Simons lag spelade. Jag passade på att ta med mig kameran och ett teleobjektiv som jag fick i julklapp men inte hunnit testa ännu. Det är ett gammalt objektiv som är helt manuellt så det var en liten utmaning att få några bilder. Man är ju inte världens snabbaste på att ställa in skärpan och killarna på isen står ju inte heller direkt stilla. Men det blev i alla fall några bilder jag är nöjd med. Du kan se bilderna här.

Hur gick matchen då? Jo, Simon lovade mig innan matchen att de skulle vinna. Men se det gjorde de inte. Roslagen Eagles som deras lag heter torskade med 1-2 (om jag minns rätt). Undrar hur Simon skall gottgöra mig för det … :-)

Thursday, 07 January 2010

Felmeddelanden

Rejås Blog | 12:55, Thursday, 07 January 2010

Flygbussarna Sturup i måndags

Flygbussarna på Sturup i måndags morse.

Man ser ofta dessa små roligheter. Till exempel på pristerminaler på ICA och lite varstans. Jag småler alltid lite för mig själv (om det inte är mina system) :-). Tyvärr ser man inte vad felmeddelandet på bilden säger, men jag vill minnas att det var Explorer.EXE som var orsaken.

Finns det inget sätt att hindra dessa meddelanden från att hamna över ett programfönster som detta? Om det finns så kan man undra varför bilder som denna inte är direkt ovanliga. I detta fall borde inte felmeddelandet påverka programmet som körs (som väl egentligen borde vara det enda som körs) men det syns i alla fall.

Wednesday, 25 November 2009

Sömnlös och R00tad

Rejås Blog | 14:12, Wednesday, 25 November 2009

I går klockan 22:22 fick jag larm på min telefon om att ett test för ”Defacement” på flera av de webbplatser vi driftar misslyckades. Eftersom jag tror på öppenhet så berättar jag vad som hänt.

Eftersom jag fick larm från flera sidor samtidigt och det bara var ”Defacement” som larmade förstod jag snabbt vad som var i görningen. Jag blockerade den aktuella servern, som vi kallar Joakim efter Joakim von Anka, i brandväggen och loggade in på den.

Jag har driftat servrar i över 10 år och har sett intrång förr. Det allvarligaste jag själv råkat ut för tidigare har varit att någon via ett trasigt CMS (oftast) lyckats köra kommandon som samma användare som webbservern och installerat en spamproxy. Denna gång tog det bara sekunder innan jag förstod att någon varit root på vår server. Tecknen var inte svåra att tyda, systemfiler saknades, /var/log var raderad, mm. Först utbryter en liten känsla av panik och man blir svag i knäna. Jodå även jag även om jag oftast är bra på att dölja det och ser ut som lugnet själv.

Efter ett tag när man insett vad som hänt börjar det mer taktiska artbetet. Är några andra system i direkt fara. Finns det några nycklar på denna maskin? Det fanns ssh-nycklar på maskinen men de var krypterade och jag spärrade dem i de system där deras publika motsvarighet finns. I övrigt finns inget riktigt känsligt på denna maskin då det bara är en webbserver, den har inte ens några användarkonton.

Sedan installerade jag en ny server samtidigt som jag tittade närmare på den som blivit rootad. En mystisk process /bin/mont (17341) snurrade och lysnade på de portar som webbservern normalt lyssnar på.


joakim:/etc/apache2/sites-enabled# ls -l /proc/17341
total 0
dr-xr-xr-x 2 root www-data 0 Nov 24 22:48 attr
-r-------- 1 root root     0 Nov 24 22:48 auxv
-r--r--r-- 1 root root     0 Nov 24 22:22 cmdline
-r--r--r-- 1 root root     0 Nov 24 22:48 cpuset
lrwxrwxrwx 1 root root     0 Nov 24 22:48 cwd -> /var/tmp
-r-------- 1 root root     0 Nov 24 22:48 environ
lrwxrwxrwx 1 root root     0 Nov 24 22:47 exe -> /bin/mount
dr-x------ 2 root root     0 Nov 24 22:44 fd
-r--r--r-- 1 root root     0 Nov 24 22:48 maps
-rw------- 1 root root     0 Nov 24 22:48 mem
-r--r--r-- 1 root root     0 Nov 24 22:48 mounts
-r-------- 1 root root     0 Nov 24 22:48 mountstats
-rw-r--r-- 1 root root     0 Nov 24 22:48 oom_adj
-r--r--r-- 1 root root     0 Nov 24 22:48 oom_score
lrwxrwxrwx 1 root root     0 Nov 24 22:48 root -> /
-r--r--r-- 1 root root     0 Nov 24 22:48 smaps
-r--r--r-- 1 root root     0 Nov 24 22:23 stat
-r--r--r-- 1 root root     0 Nov 24 22:48 statm
-r--r--r-- 1 root root     0 Nov 24 22:24 status
dr-xr-xr-x 3 root www-data 0 Nov 24 22:48 task
-r--r--r-- 1 root root     0 Nov 24 22:48 wchan

Den har startats som mount utan argument.

Jag stoppade den och stoppade även webbservern och andra demoner på maskinen. Det uppenbara som förövaren gjort var att byta ut alla filer som börjar med index, main, start eller default mot en ihopsnickrad webbsida. Olyckligtvis skedde detta intrång straxt före 22 och backuperna går cirka 23 så vi saknade en dags backup. Jag gjorde så att jag återskapade webbplatserna på den nya servern och lyfte sedan manuellt över de filer som ändrats under dagen och verifierade att dessa inte var modifierade av förövaren. Jag återskapade direkt de viktiga sidorna från backup på den nya servern och när klockan närmade sig 04:00 var allt väsentligt igång igen. Jag hoppade i säng en kort stund och sov gott mellan 04:30 och 06:30. Sedan begav jag mig till kontoret för att vara beredd ifall någon skulle ha problem med sina webbplatser. Men telefonerna höll sig tysta så när som på en kund som har sin webbplats gratis hos oss. Jag spenderade förmiddagen med att migrera även de lågprioriterade platserna. Jag sparade bara de som behöver patchas.

Sedan började jag titta vidare på den rootade Joakim.

Eftersom /var/log var raderad var det svårt att säga varifrån intrånget skett och hur det gått till. Men eftersom denna maskin står bakom en apache-proxy och även loggar via syslog till en remote-server så finns det en del loggar att gå efter. Intrånget skedde via en Joomla-site som inte patchats.

Det första vi kan se av intrånget är att förövaren besöker satjten från http://www.google.com.tr där han eller hon sökt på ”inurl:com_extcalendar .nu”. Den aktuella sidan har inte en .nu adress, men det måste stå någonstans på sidan. Förövaren kommer från en adress som tillhör TurkTelekom, som jag förstår det är det en ISP i Turkiet. Förmodligen en zombie, men jag skickar ett vänligt abuse-mail till dem.

Han eller hon har placerat en samling exploits i /var/tmp varav vi var sårbara för åtminstone ett.
joakim:/var/www# ls -l /var/tmp/
total 820
-rwxrwxrwx 1 www-data www-data 13298 Oct 11 04:12 05
-rwxrwxrwx 1 www-data www-data 8545 Oct 11 04:12 18
-rw-r--r-- 1 www-data www-data 8545 Oct 11 04:12 18.1
-rwxrwxrwx 1 www-data www-data 8548 Oct 11 04:13 2008
-rw-r--r-- 1 www-data www-data 8548 Oct 11 04:13 2008.1
-rwxrwxrwx 1 www-data www-data 10240 Oct 11 04:13 2009
-rwxrwxrwx 1 www-data www-data 7287 Oct 11 04:14 2009xx
-rwxrwxrwx 1 www-data www-data 10922 Oct 11 04:14 27704
-rwxrwxrwx 1 www-data www-data 8668 Nov 24 22:22 29
-rw-r--r-- 1 www-data www-data 4482 Nov 9 23:20 29.c
-rw-r--r-- 1 www-data www-data 4482 Nov 9 23:20 29.c.1
-rw-r--r-- 1 www-data www-data 4482 Nov 9 23:20 29.c.2
-rwxrwxrwx 1 www-data www-data 6418 Oct 11 04:14 30
-rwxrwxrwx 1 www-data www-data 9185 Oct 11 04:14 4a
-rwxrwxrwx 1 www-data www-data 6627 Oct 11 04:14 6b
-rwxrwxrwx 1 www-data www-data 6607 Oct 11 04:14 6x
-rw-r--r-- 1 www-data www-data 2346 Oct 11 04:14 6x.c
-rwxr-xr-x 1 www-data www-data 9003 Nov 24 22:22 6xa
-rwxrwxrwx 1 www-data www-data 6607 Oct 11 04:14 6xx
-rwxrwxrwx 1 www-data www-data 10958 Oct 11 04:14 7
-rwxrwxrwx 1 www-data www-data 11331 Oct 11 04:15 7-2
-rw-r--r-- 1 www-data www-data 10958 Oct 11 04:14 7.1
-rwxrwxrwx 1 www-data www-data 14096 Oct 11 04:15 8
-rwxrwxrwx 1 www-data www-data 15839 Oct 11 04:15 8a
-rwxrwxrwx 1 www-data www-data 28127 Oct 11 04:15 8bb
-rwxrwxrwx 1 www-data www-data 81375 Oct 11 04:15 8cc
-rwxrwxrwx 1 www-data www-data 11291 Oct 11 04:15 8x
-rwxrwxrwx 1 www-data www-data 10737 Oct 11 04:15 9
-rwxrwxrwx 1 www-data www-data 8058 Oct 11 04:15 armelf.x
-rwxrwxrwx 1 www-data www-data 7807 Nov 24 22:22 c
-rw-r--r-- 1 www-data www-data 2162 Oct 11 04:17 c.c
-rw-r--r-- 1 www-data www-data 29135 Oct 11 04:17 c2.c
-rwxrwxrwx 1 www-data www-data 9003 Nov 24 22:22 cx
-rw-r--r-- 1 www-data www-data 6438 Oct 11 04:17 cx.1
-rw-r--r-- 1 www-data www-data 2355 Oct 11 04:17 cx.c
-rw-r--r-- 1 www-data www-data 6924 Oct 11 04:17 cxx.c
-rwxrwxrwx 1 www-data www-data 10255 Nov 24 22:22 derle2
-rw-r--r-- 1 www-data www-data 7786 Oct 11 04:17 derle2.1
-rw-r--r-- 1 www-data www-data 7786 Oct 11 04:17 derle2.2
-rw-r--r-- 1 www-data www-data 2953 Oct 11 04:17 derle2.c
-rwxrwxrwx 1 www-data www-data 10825 Nov 9 23:45 exploit
-rwxrwxrwx 1 www-data www-data 10291 Oct 11 04:17 exploit2
-rwxrwxrwx 1 www-data www-data 7968 Oct 11 04:18 isko
-rwxrwxrwx 1 www-data www-data 11575 Oct 11 04:18 iskorpitx
-rwxrwxrwx 1 www-data www-data 222208 Oct 11 04:19 mremap_pte
-rwxrwxrwx 1 www-data www-data 5538 Oct 11 04:20 pwnkernel
-rw-r--r-- 1 www-data www-data 754 Oct 11 04:21 rootsh.c
-rwxrwxrwx 1 www-data www-data 9196 Oct 11 04:21 run
-rw-r--r-- 1 www-data www-data 2847 Nov 9 23:29 udev.c
-rwxrwxrwx 1 www-data www-data 8837 Nov 24 22:22 udevx
joakim:/var/www#

Det finns ockå ett perl-skript i /tmp som också ägs av www-data.

I loggservern kan jag se att kärnan attackerats för att förvärva bättre behörighet i systemet. Förövaren lyckas bli root klockan 22:21. De har använt sig av ett race-condition i Linux-kärnan i ptrace_attach() för att via en suid root fil (/bin/mount) i detta fall, bli root på systemet.

Med facit i hand så gick det skapligt. Det är alltid jobbigt när något sånt här händer men vi klarade oss bra, nertiden blev inte så lång och ingen data gick förlorad. Jag kan inte låta bli att tänka på vad otroligt onödigt det är.

Vi får så klart ta på oss och göra vår läxa och hålla våra system uppdaterade och ha våra kunder mer isolerade från varandra. Nu skall jag ta och återställa det sista och pactha CMS till våra kunder som slarvat med det. Detta ger mig dessutom en anledning att städa lite bland kunderna och ta bort de som är inaktiva. Så överlag kanske detta hade något gott med sig. Att jag bara sovit knappt två timmar inatt märks, men det funkar …

Kanske får anledning att återkomma …

Saturday, 18 July 2009

In Case of Emergency — ICE

blog.padowi.se » Swedish | 11:05, Saturday, 18 July 2009

Igår inträffade en sak, som fick mig att komma ihåg något jag läste på någon räddningstjänsts hemsida för något år sedan. Det är dock inte en sida jag lyckas hitta till igen, men Google presenterade mig med en massa individuella räddningstjänsters hemsidor[1] från runtom hela landet. I princip allihopa säger samma sak:

ICE i mobilen

Lägg in dina närmaste anhöriga i din mobiltelefons adressbok under namnet ICE. Då kan de snabbt kontaktas om du skulle hittas akut skadad eller sjuk och inte kan tala.

ICE är en förkortning av engelskans In Case of Emergency.

Så här gör du för att lägga in ICE i mobilen:

  1. Lägg till en ny kontakt i telefonboken.
  2. Skriv in ICE1 följt av vilken relation du har till personen t ex wife, dennes namn, +46 och sedan telefonnumret utan den första nollan.
  3. Vill du lägga till fler kontakter, skriv ICE2 etc.

Tänk på att använda landsnummer +46 för Svenska kontaktpersoner och Engelska som språk så att funktionen även fungerar när du är utomlands. Du bör självklart berätta för de personer du lagt in under namnet ICE så att de vet om det.

Ett exempel:
ICE1 wife Rut
+46 703 123456

[1] Västra götaland, Räddningstjänsten Syd och Östra Blekinge m.fl.

Wednesday, 24 June 2009

Gnutiknick 1800 Härlanda Tjärn

blog.padowi.se » Swedish | 22:38, Wednesday, 24 June 2009

Vi som håller på med Gnutiken har beslutat oss för att senare idag (Torsdag) är ett ypperligt tillfälle ( och med tillräckligt kort varsel ;P ) för att samla ihop folk som kanske kan vara intresserade av Gnutiken, och ha en picknick i Härlanda Tjärn (Göteborg) runt 18 snåret.

Färdplan och Karta för när man väl är framme och måste börja navigera själv.

Plocka med er något gott att dricka och äta, och lite glatt humör så blir det perfekt :D

Saturday, 07 March 2009

Nu är Gnutiken på gång

blog.padowi.se » Swedish | 02:16, Saturday, 07 March 2009

Bara för att det är ett speciellt tillfälle (och jag har utsetts till den bäst lämpade att framföra budskapet på Svenska) så blir detta en post just på Svenska. Igårkväll (Fredag) runt 18-tiden bildades styrelsen för “Gnutiken ekonomisk förening”. Målet är att främja fri programvara, grön IT och hållbar teknologisk utveckling.

Det finns ännu en del detaljer att reda ut, men klart är att en fysisk butik skall upprättas, i vilken vi avser sälja modulära paketlösningar av fri programvara, support och utbildning.

Jag väljer att avsluta såhär, lite kryptiskt, men frukta inte, mer information kommer att följa vid senare tillfälle.

Planet Fellowship (sv): RSS 2.0 | Atom | FOAF |

Rejås Blog  blog.padowi.se » Swedish